Ακολουθεί μια ανάλυση των βασικών χαρακτηριστικών της:
* Διαμεσολάβηση: Η παρακολούθηση αναφοράς βρίσκεται μεταξύ του θέματος και του αντικειμένου, παρεμποδίζοντας κάθε αίτημα πρόσβασης. Δεν χορηγεί άμεσα ή αρνείται την πρόσβαση στο ίδιο το αντικείμενο. Αντ 'αυτού, συμβουλεύει την πολιτική ασφαλείας για τον προσδιορισμό της κατάλληλης απάντησης.
* Πλήρης διαμεσολάβηση: Αυτή είναι μια κρίσιμη απαίτηση. Κάθε αίτημα πρόσβασης, χωρίς εξαίρεση, πρέπει να ελέγχεται από την οθόνη αναφοράς. Οποιοδήποτε κενό συμβιβάζει την ασφάλεια ολόκληρου του συστήματος.
* Απομόνωση και αποδέσμευση: Η ίδια η οθόνη αναφοράς πρέπει να προστατεύεται από μη εξουσιοδοτημένη τροποποίηση ή καταστρατήγηση. Ο κώδικας και τα δεδομένα του θα πρέπει να είναι ανθεκτικά στην παραβίαση, εξασφαλίζοντας την ακεραιότητα και την αξιοπιστία του.
* Verifiability: Η πολιτική ασφαλείας που επιβάλλεται από την παρακολούθηση αναφοράς θα πρέπει να είναι επαληθεύσιμη, πράγμα που σημαίνει ότι η ορθότητα της μπορεί να επιβεβαιωθεί μέσω επίσημων μεθόδων ή αυστηρών δοκιμών. Αυτό βοηθά να διασφαλιστεί ότι οι μηχανισμοί ελέγχου πρόσβασης κάνουν πραγματικά αυτό που προορίζονται να κάνουν.
Σκεφτείτε το σαν bouncer σε ένα νυχτερινό κέντρο διασκέδασης. Ο bouncer (Monitor Reference) ελέγχει όλους (υποκείμενα) εναντίον μιας λίστας επιτρεπόμενων επισκεπτών (πολιτική ασφαλείας) προτού να μπορέσουν να εισέλθουν στον σύλλογο (αντικείμενα). Εάν κάποιος δεν είναι στη λίστα, αρνείται την είσοδο. Ένας καλός bouncer (οθόνη αναφοράς) είναι πάντα προσεκτικός και ποτέ δεν αφήνει κανέναν να παρακάμψει τον έλεγχο.
Οι οθόνες αναφοράς αποτελούν θεμελιώδη έννοια στον σχεδιασμό αξιόπιστης βάσης υπολογιστών (TCB). Ενώ μια τέλεια, πλήρως παραπλανητική οθόνη αναφοράς είναι θεωρητικά δύσκολο να επιτευχθεί, οι αρχές καθοδηγούν το σχεδιασμό και την εφαρμογή ασφαλών συστημάτων. Συχνά εφαρμόζονται ως μέρος των πυρήνων ασφαλείας των λειτουργικών συστημάτων ή ως ειδικές ενότητες ασφαλείας.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα